In breve
Reverse proxy phishing kits (EvilProxy, Tycoon) intercept the PSD2 Strong Customer Authentication flow live: victim enters credentials on the phishing site, the proxy forwards them to the real bank, intercepts the SMS/push OTP, and the...
Come funziona
Reverse proxy phishing kits (EvilProxy, Tycoon) intercept the PSD2 Strong Customer Authentication flow live: victim enters credentials on the phishing site, the proxy forwards them to the real bank, intercepts the SMS/push OTP, and the...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1WHAT TO DO: never approve unexpected push TAN.
Fonte
EBA
Fonte verificata da Mythos Forensic Team
https://www.eba.europa.eu/regulation-and-policy/payment-services-and-electronic-moneyFAQ
EBA — real time PSD2 MitM attack capturing strong customer authentication e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
WHAT TO DO: never approve unexpected push TAN.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.